Home Grown Red Team: od stacji roboczej do kontrolera domeny z Havoc C2 i Microsoft EDR

Nov 28 2022
Witamy spowrotem! W tym wpisie na blogu ponownie zmierzymy się z Microsoft Defender For Endpoint EDR, aby sprawdzić, czy możemy przejść z kontekstu o niskiej integralności do administratora domeny i uzyskać zdalne wykonanie kodu na kontrolerze domeny! W ciągu ostatnich kilku miesięcy zagłębiałem się w różne techniki, aby zobaczyć, co możemy zrobić z narzędziami open source w stosunku do jednego z najpopularniejszych EDR. W tym blogu omówię kilka typowych koncepcji uzyskiwania dostępu do kontrolera domeny, ale z różnymi technikami, które znalazłem.

Witamy spowrotem! W tym wpisie na blogu ponownie zmierzymy się z Microsoft Defender For Endpoint EDR, aby sprawdzić, czy możemy przejść z kontekstu o niskiej integralności do administratora domeny i uzyskać zdalne wykonanie kodu na kontrolerze domeny!

W ciągu ostatnich kilku miesięcy zagłębiałem się w różne techniki, aby zobaczyć, co możemy zrobić z narzędziami open source w stosunku do jednego z najpopularniejszych EDR.

W tym blogu omówię kilka typowych koncepcji uzyskiwania dostępu do kontrolera domeny, ale z różnymi technikami, które znalazłem.

Obejmują one:

  • Obejście UAC z niestandardowym plikiem binarnym UACME
  • Ruch poprzeczny z CrackMapExec i SharpWMI.exe
  • Sesja przechodzi do Przymierza
  • DCSync z Przymierzem

Spustoszenie C2

Omówiłem już, jak uruchomić Havoc. Jeśli go nie znasz, możesz sprawdzić mój post Pobieranie systemu w systemie Windows 11 za pomocą Havoc C2 .

Z moim C2 w górę, zamierzam wygenerować trochę kodu powłoki i uruchomić go za pomocą mojego własnego narzędzia kodu powłoki, Harriet.

Teraz, gdy mam plik binarny FUD, mogę go przenieść na pierwszą stację roboczą w moim środowisku AD.

Zgodnie z moimi poprzednimi postami mamy tutaj bardzo małe środowisko AD. Ze względu na czas i miejsce na blogu, zaczniemy od znanego DA w średnim kontekście.

Przenoszę mój implant do Win11-Blue.blueteam.local i odzyskuję nasz początkowy sygnał nawigacyjny.

Sprawdźmy EDR i zobaczmy, czy początkowa egzekucja się udała.

Wszyscy cisza! Dobra! Możemy iść dalej. Wykonanie prostej komendy „whoami” pokazuje nam, że Danny jest w grupie DA.

Uruchomienie SharpUp mówi nam, że możemy wykonać obejście UAC, aby uzyskać uprawnienia administratora.

Niestandardowy plik binarny UACME

W poprzednim poście użyłem metody ComputerDefaults, aby uzyskać administratora, ale jest ona obecnie przechwytywana przez usługę Defender For Endpoint. Chcemy uzyskać DA bez alertów, więc zrobimy coś skandalicznego: zrzucimy coś na dysk!

Na moim komputerze programistycznym Windows 11 sklonowałem projekt UACME.

klon git https://github.com/hfiref0x/UACME.git

Ładujemy plik sln i mamy załadowany nasz projekt.

Po skompilowaniu plik binarny UACME nosi nazwę Akagi, więc zaczniemy dostosowywać pliki znalezione w tej sekcji eksploratora rozwiązań.

Rozwijając projekt, widzimy kilka sekcji na pliki nagłówkowe, zasoby itp.

Możemy rozpocząć nasz proces od szybkiego wyszukiwania i zastępowania typowych ciągów znalezionych w projekcie.

Niektóre inne struny, które możemy wymienić, znajdują się poniżej:

Akagi

UACME

ZAK

ŁADUNEK

Jeśli teraz spróbujemy zbudować rozwiązanie, zakończy się to niepowodzeniem.

Nie może znaleźć pliku ikony, ponieważ nie zmieniliśmy jego nazwy. Musimy więc zmienić jego nazwę w folderze Akagi.

Gdy zmienimy nazwę ikony, zbuduje się pomyślnie.

Teraz, jeśli spojrzymy na szczegóły skompilowanego pliku binarnego, zobaczymy, że istnieją pewne wymowne właściwości.

Robimy szybkie wyszukiwanie APT 92 w naszym projekcie, znajdujemy plik Resources.rc z tymi opisami.

Przeglądając pliki źródłowe, widzimy folder metod.

Każdy z tych plików metod reprezentuje różne obejścia UAC, które mają być użyte w skompilowanym pliku binarnym. Jeśli przejdziemy przez każdą z tych metod, zobaczymy różne komentarze z nazwami metod. Aby ominąć Defendera i inne silniki antywirusowe, musimy usunąć te komentarze z każdego pliku metody.

Usunięcie wszystkich komentarzy z plików metod może zająć dużo czasu, ale powinniśmy to zrobić tylko raz, zanim plik binarny nie zostanie przechwycony przez AV.

A po usunięciu wszystkich komentarzy z pliku i ponownej kompilacji otrzymujemy nasz plik binarny. Uruchamiając go przeciwko AntiScan.me, widzimy, że ominęliśmy kilku dostawców antywirusowych.

Skanując go w programie Windows Defender, widzimy, że nie został wykryty.

Pobieranie administratora

Wracając do Havoc, musimy tylko przesłać plik binarny do naszego celu.

Sprawdźmy w EDR firmy Microsoft, czy już nas złapali.

Nie wygląda na to. Kontynuujmy!

Z naszym plikiem binarnym UACME na celu, musimy wykonać go za pomocą naszej metody. Powershell i polecenia powłoki mogą nas złapać, więc użyjmy WMI. Na szczęście SharpWMI pozwala nam uruchamiać polecenia w pamięci.

Ale najpierw potrzebujemy metody dla systemu Windows 11.

59 wygląda dobrze. Wywołajmy naszą metodę za pomocą SharpWMI.

dotnet inline-execute /home/user/Desktop/SharpWMI.exe action=exec nazwa_komputera=WIN11-BLUE.blueteam.local command=”C:\Users\danny\Downloads\Acaji.exe 59 C:\Users\danny\Downloads \Inj3c13.exe”

I odzyskujemy nasz sygnał administratora!

Sprawdzając ponownie nasz EDR, nie mamy żadnych detekcji.

Świetny! Teraz, gdy ustaliliśmy, że możemy uzyskać wykonanie kodu bez wyzwalania EDR, możemy użyć tej samej metody, aby przejść przez domenę do kontrolera domeny.

UWAGA: Oczywiście nie zrobiłbyś tego w rzeczywistej aplikacji. Mamy DA, więc moglibyśmy po prostu synchronizować DC, ale chcemy zobaczyć, czy możemy się poruszać bez zmiany EDR.

Ruch boczny

Tak więc na WIN11-BLUE mieliśmy możliwość wgrania naszego pliku binarnego, ale jak to zrobić, gdy nie mamy beacona na DC?

W poprzednim poście udowodniłem, że możemy to zrobić za pomocą Powershell i zaplanowanego zadania. W tym opracowaniu użyjemy innej metody. Załadujemy nasz plik binarny do celu za pomocą CrackMapExec, a następnie wywołamy go za pomocą SharpWMI.

Przygotowanie do naszego ataku

Więc dla tego POC będziemy jeszcze raz udawać, że w DC jest ściśle tajny dokument, który musimy usunąć. Pierwszą rzeczą, którą musimy zrobić, to uzyskać hasło lub skrót dla naszego użytkownika Danny'ego.

Ponieważ jesteśmy administratorami, możemy użyć kilku metod, aby uzyskać skróty, ale najłatwiejszym dla mnie jest przekazanie sesji do Covenant i użycie ich polecenia DCsync.

Tak więc w Covenant konfigurujemy nasz plik shellcode i pobieramy go do naszego lokalnego systemu.

Dla uproszczenia zmienię nazwę pliku na grunt.bin, a następnie przepuszczę go przez Harriet. Spowoduje to zaszyfrowanie go, abyśmy mogli ominąć EDR.

Teraz, gdy mamy plik binarny, możemy użyć Donut, aby przekształcić go z powrotem w kod powłoki.

Ostatnią częścią jest wstrzyknięcie go do procesu naszego pliku wykonywalnego Havoc.

Po pomyślnym wstrzyknięciu kodu powłoki przechodzimy do Covenant i sprawdzamy nowego pomruka.

Rzućmy okiem na EDR.

Nic tu nie widać! Możemy iść dalej!

Wracając do Covenant, możemy użyć komendy DCsync i zdobyć hash Danny'ego. A po kilku sekundach Danny i domena są już własnością.

W porządku, spoko. Pokazaliśmy więc, że możemy uzyskać hash prokuratora okręgowego. Ale co z nim zrobić, gdy już go masz? Pamiętaj, że celem naszej egzekucji nie było uzyskanie kontroli nad domeną, ale zdobycie tajnego dokumentu na DC.

Przechodzenie do kontrolera domeny

Mamy plik wykonywalny FUD, który musimy przesłać do DC. W tym celu użyjemy CrackMapExec. Oto więc nasze polecenie.

crackmapexec smb 192.168.1.9 -u danny -H 83c4be1a3fd33a182dafc8bd3bf53d00 -d blueteam.local — plik put /home/kali/Desktop/Inj3c13.exe \\WINDOWS\\TEMP\\25N0v3.exe

Używamy modułu SMB i mamy adres IP do kontrolera domeny. Następnie używamy nazwy użytkownika danny i wprowadzamy jego skrót NTLM. Mamy domenę, a następnie używamy polecenia „-put-file” ze ścieżką do naszego pliku wykonywalnego FUD, a następnie katalogu, do którego chcemy upuścić plik na DC.

Spróbujmy.

I tak po prostu, nasz plik wykonywalny jest na DC! Teraz musimy to nazwać. Możemy użyć SharpWMI.exe, aby zrobić to w pamięci, tak jak zrobiliśmy to z WIN11-BLUE.

A teraz mamy latarnię o wysokiej integralności na DC!

Znajdźmy łup!

Po krótkim wyliczeniu znajdujemy go w folderze Dokumenty Danny'ego.

Pobierzmy to.

Zanim się przyjrzymy, skontaktujmy się z EDR.

Do czego to w ogóle służy?

A oto łup!

W porządku! Więc na zakończenie tego artykułu porozmawiajmy trochę o tym, co zrobiliśmy i jak to zrobiliśmy.

Zaczęliśmy od sygnału nawigacyjnego o niskiej integralności i zwiększyliśmy nasze uprawnienia, tworząc dostosowany plik binarny UACME, który przeszedł przez Windows Defender i Windows Defender for Endpoint.

Następnie wywołaliśmy plik binarny UACME z SharpWMI.exe w pamięci, aby uzyskać bardziej ukryte podejście do Powershell lub poleceń powłoki.

Gdy nasze uprawnienia zostały zmaksymalizowane, przenieśliśmy sesję do Covenant, aby użyć polecenia DCsync w celu uzyskania skrótu NTLM prokuratora okręgowego. Następnie użyliśmy CrackMapExec do przesłania sygnału nawigacyjnego na DC i wywołaliśmy go za pomocą SharpWMI.exe.

Jak więc to środowisko zostało sfałszowane dla naszego sukcesu? Usługa WMI nie jest domyślnie włączona dla kontrolerów domeny, serwerów z systemem Windows ani stacji roboczych z systemem Windows 11.

Jednak w nowoczesnym środowisku korporacyjnym większość tych komputerów będzie miała włączoną usługę WMI, aby ułatwić administratorom systemu rozwiązywanie problemów. Rozpoczęliśmy również naszą podróż na koncie prokuratora okręgowego, ale to było tylko po to, aby ułatwić trochę pisanie.

Ważne jest również, aby zrozumieć, że nie mieliśmy żadnych innych AV zainstalowanych w systemach. Jeśli pamiętasz, BitDefender uznał nasz plik binarny UACME za szkodliwy. Bądź więc ostrożny, używając go na prawdziwym penteście.

Jeśli spodobał Ci się ten wpis i chcesz zobaczyć, co jeszcze robię, śledź mnie tutaj lub na Twitterze @assume_breach

Struktury danych w JavaScript
Struktury danych w JavaScript
Czym w ogóle jest lista połączona? [Część 1]
Czym w ogóle jest lista połączona? [Część 1]
Więc powiedz mi o połączonych listach
Więc powiedz mi o połączonych listach
Kiedy wszystko inne zawiedzie, bądź kreatywny
Kiedy wszystko inne zawiedzie, bądź kreatywny
Mój statek kosmiczny na końcu świata
Mój statek kosmiczny na końcu świata
Lasagne z dynią i jarmużem
Lasagne z dynią i jarmużem
Nie bojąc się porażki, Walker Buehler spokojnie odnosi kolejne sukcesy w NLCS Game 6
Nie bojąc się porażki, Walker Buehler spokojnie odnosi kolejne sukcesy w NLCS Game 6
Cóż z Kell: przyjacielu, oczyść swoje jelita!
Cóż z Kell: przyjacielu, oczyść swoje jelita!
Mój sąsiad
Mój sąsiad
Błyszczący
Błyszczący
Kreatywność jako kompas
Kreatywność jako kompas
Wpływ strachu i żalu na kreatywność
Wpływ strachu i żalu na kreatywność
Wpływ samotności na kreatywność
Wpływ samotności na kreatywność
Ale co, jeśli nie mam dokąd wrócić?
Ale co, jeśli nie mam dokąd wrócić?
Niewidzialny smutek
Niewidzialny smutek
Wreszcie rzuciłem palenie
Wreszcie rzuciłem palenie
Nie czuję się już winny, że nie jestem produktywny
Nie czuję się już winny, że nie jestem produktywny
Ameryka zawsze była brutalną, samotną pustynią
Ameryka zawsze była brutalną, samotną pustynią
Krótka recenzja dwóch scen z „Borata 2”
Krótka recenzja dwóch scen z „Borata 2”
Twoje dziecko transpłciowe potrzebuje terapeuty - Ty też
Twoje dziecko transpłciowe potrzebuje terapeuty - Ty też
Lekcje życia dzięki uprzejmości My Transgender Son
Lekcje życia dzięki uprzejmości My Transgender Son
Nie pozwolę, by zmartwienia miały całą moc
Nie pozwolę, by zmartwienia miały całą moc
Drażniące maski na twarz, moda i obawy przed COVID-19
Drażniące maski na twarz, moda i obawy przed COVID-19
Samsung Galaxy Note 20 Ultra: właściwy telefon, zły czas
Samsung Galaxy Note 20 Ultra: właściwy telefon, zły czas
John Lennon powiedział, że piosenka B-52 brzmiała „jak muzyka Yoko”
„Ciekawy przypadek Natalii Grace”: gdzie są dziś Nataila, Kristine i Michael Barnett?
Paul McCartney powiedział, że miał „szczęście”, że nigdy nie brał heroiny 
Kariera aktorska Bradleya Coopera była zagrożona, kiedy pracował z Julią Roberts w tym projekcie
Paul McCartney był tak zestresowany jedynym odwołanym koncertem The Beatles, że zwymiotował
Nicole Kidman pokochała tę 1 atrakcyjną funkcję, którą Michael Keaton i Val Kilmer udostępnili jako Batman
Paul McCartney podzielił się tym, co zrobiło na nim największe wrażenie w Johnie Lennonie, kiedy spotkali się po raz pierwszy
John Lennon powiedział 1 linijkę w „Revolution” The Beatles skomentował policję
Gene Simmons mówi, że komiksy KISS mogą potencjalnie „odtworzyć ludzkość”.
Piosenka wczesnych Beatlesów, która była jednym z „najbardziej ekscytujących występów” zespołu, według Insidera Fab Four
Menedżer Led Zeppelin, Peter Grant, zobaczył fałszywy zespół, który zdobył nagrodę Grammy, zanim zrobił to Zep
„Nie śpij w metrze” zdumiona Petula Clark
„Sympathy for the Devil” The Rolling Stones pierwotnie brzmiało jak muzyka brazylijska
Donovan porównał jedną ze swoich piosenek do „Lucy in the Sky with Diamonds” The Beatles
Ringo Starr odmawia grania z kliknięciami, co czyni go lepszym perkusistą
Paul McCartney powiedział, że „When I'm Sixty-Four” The Beatles to żart
Jak umarł John Ritter: spojrzenie wstecz na śmierć aktora „Three's Company”.
Paul McCartney: Cierpienie sprawiło, że 1 piosenka z „białego albumu” Beatlesów była dobra
Taylor Sheridan właśnie dodał jedną ze swoich ulubionych gwiazd „Yellowstone” do obsady „Lawmen: Bass Reeves”
Winona Ryder kiedyś udostępniła wszystkie swoje postacie jako „brzydką dziewczynę” na początku swojej kariery
Najlepszy czas na odwiedzenie miejsca kręcenia „Domku na prerii”.
Petula Clark powiedziała, że ​​„Downtown” ujawniła desperacką piosenkę
„My Way” Franka Sinatry nie był tak duży jak jego „Old MacDonald”
Paul McCartney powiedział, że „Sierż. Pepper' Song nie jest o heroinie
Porady Jimmy'ego Page'a dla młodych muzyków pochodzą prosto z Podręcznika mówcy motywacyjnego
John Lennon powiedział, dlaczego „The Tonight Show” był „najbardziej żenującym” programem, w jakim kiedykolwiek był
Prince pracował nad piosenką Steviego Nicksa przez godzinę i zarobił połowę tantiem 
Brad Pitt i Harrison Ford musieli wymyślić „The Devil's Own” w locie, kiedy „scenariusz został wyrzucony”
Piosenka Paula Simona, która doskonale sparodiowała Boba Dylana 
Quentin Tarantino podzielił się kiedyś najciekawszą postacią, jaką kiedykolwiek napisał, w „Pulp Fiction”
Jana Duggar: Wszystko, co powiedziała o miłości i jej 5-letnie okno na znalezienie „jednego”
Dlaczego Paul McCartney był „strzeżony” przed mówieniem prawdy o The Beatles
„Chłopiec poznaje świat”: dlaczego pan Turner zniknął z serialu?
David Bowie prawie napisał musical składający się z fałszywych piosenek Boba Dylana
Jak Paul McCartney zareagował na tytuł utworu The Beatles „Lucy in the Sky with Diamonds”
Rolling Stones: Keith Richards został wkurzony przez 1 grupę fanów muzyki, którzy skrytykowali zespół
George Harrison zdenerwował się, że jego teksty do piosenki „Hurdy Gurdy Man” Donovana nie zostały użyte
Billy Crystal i Robin Williams zareklamowali całą swoją kameę „Przyjaciele”.
Spojrzenie wstecz na rolę Buddy'ego Ebsena w „The Andy Griffith Show”
Dolly Parton pomogła swojej „inwalidzkiej” babci, gdy żadne inne wnuki by tego nie zrobiły - ona też zrobiła jej psikusa
Mick Jagger powiedział, że „Their Satanic Majesties Request” The Rolling Stones zostało zainspirowane Acid, a nie The Beatles
Dolly Parton znalazła Boga w opuszczonym kościele Lokalni nastolatkowie wykorzystywani do seksu
Paul McCartney wyobrażał sobie, jak jego mama zareagowałaby na jego sukces
Stevie Nicks „przyczepiła się” do 1 piosenki Joni Mitchell, kiedy poczuła, że ​​jej kariera muzyczna zawodzi
MIA zaatakowała kiedyś utwór „Give Peace a Chance” Johna Lennona
Christopher Nolan kiedyś żałował, że przeczytał scenariusz „Pulp Fiction” Quentina Tarantino
Judy Norton z „The Waltons” zdała sobie sprawę, że czasami była „bachorem” podczas kręcenia serialu
Piosenka Beatlesów, którą Peter Asher nazwał „najwspanialszą piosenką, jaką kiedykolwiek słyszałem”
Jak pozbyć się much drenażowych?
Czy gotowanie indukcyjne jest lepsze niż gazowe czy elektryczne?
Martha Mitchell: Kobieta, która za dużo wiedziała o Watergate
Mała grupa Samarytan nadal praktykuje swoją starożytną religię
Dlaczego Sriracha jest ulubionym gorącym sosem wszystkich?
Ukraińscy uchodźcy mogą nigdy nie wrócić do domu, nawet po zakończeniu wojny
Dlaczego duże firmy, takie jak Tesla i Amazon, dzielą akcje
Biennale w Wenecji to „Olimpiada Sztuki”
Nie wyrzucaj tych kartonowych tub! 10 sposobów na ich ponowne wykorzystanie
Chief Plenty Coups: Wizjonerski przywódca i obrońca Narodu Wron
Dlaczego w USA nie ma „bezzwrotnego” systemu rozliczania podatków?
Kim był Poncjusz Piłat przed i po ukrzyżowaniu Jezusa?
Czy powinieneś używać Facebooka czy Google do logowania się do innych witryn?
Spojrzenie na najbardziej niezapomniane wesela w Białym Domu
Czym jest wilgotność i jak wpływa ona na temperaturę?
Czy musisz mieć pozytywne nastawienie, aby pokonać raka?
Czy zjadłbyś Casu Marzu, nielegalny ser z robakami?
Przekaż swoje włosy, aby pomóc utrzymać naszą wodę w czystości
Atlas Moth to Behe-moth, plus 5 innych faktów
Papużki faliste są super towarzyskie i robią świetne zwierzęta
Inspirująca, tragiczna historia Sophie Scholl, studentki, która przeciwstawiła się Hitlerowi
Elon Musk jest właścicielem Twittera. Co może pójść nie tak?
5 wymownych i trwałych cytatów Mayi Angelou
Wielkie Ucieczki! 5 dzikich zwierząt, które odpadły i poszły w biegu
1500 $ Dzisiaj kupuje przepustkę Yellowstone za 2172
Czy nowo zmierzony bozon W może złamać model standardowy?
Prypeć: ukraińskie miasto duchów w cieniu Czarnobyla
Wesele opiekunowie zwierząt przygotują psiaka na wspaniały dzień
Co to jest rozmazywanie i czy może oczyścić przestrzeń z negatywnej energii?
Modliszka z orchidei wygląda jak kwiat, „żądli” jak pszczoła
Czym jest trucizna pigułka i czy Twitter utrzyma Elona Muska w Bay?
Może możesz być za chudy? Poznaj najchudszy drapacz chmur na świecie
Czy wirtualne elektrownie mogą pomóc ustabilizować amerykańską sieć energetyczną?
Hagfish: ta przypominająca węgorz śluzowa maszyna to koszmar drapieżnika
Jaka jest różnica między demokracją a republiką?
Najwyższa góra w Układzie Słonecznym jest znacznie wyższa niż Everest
Susza, zmiany klimatyczne zagrażają przyszłości energetyki wodnej w USA
Rycerz Mieczy: znaczenie i interpretacja karty Tarota
Który grejpfrut jest najsłodszy — biały, czerwony czy różowy?
The Secrets of Airline Travel Quiz
Ketanji Brown Jackson mianowany sędzią Sądu Najwyższego
Skąd pochodzi fraza „On the Lam”?
Znaczenie tatuaży ze średnikami: symbol odporności i solidarności
Niektórzy fizycy i filozofowie twierdzą, że czas może nie istnieć
Czym jest ludobójstwo i czy Rosja popełnia je na Ukrainie?
Where in the World Are You? Take our GeoGuesser Quiz
Anioł nr 222: Odsłonięcie symbolicznego znaczenia życia i miłości
Jaka jest różnica między drożdżami błyskawicznymi a aktywnymi suchymi?
Policjant z Beverly Hills: Recenzja Axela F: Eddie Murphy nieskomplikowany powrót do przeszłości w serwisie Netflix
Teraz możesz posiadać najbardziej kultowe bikini w historii science fiction
Obejrzyj Motorweek testujący Sterlinga, zapomniane brytyjskie podejście do legendy Acury
Przygoda Tiany na Bayou przerywa 87 lat dziwnego kanonu księżniczek Disneya
Sztuczna inteligencja ekshumuje głosy zmarłych gwiazd, aby przeczytać Ci pliki PDF lub cokolwiek innego
Papież Franciszek zatwierdził pierwszego świętego Tysiąclecia
Marvel's Black Panther Show będzie najważniejszym serialem animowanym w historii
Furgonetka dostawcza Amazon zapala się w wyniku ognistej eksplozji podczas letnich upałów w Houston
McLaren po prostu nie może przestać zwalniać kierowców IndyCar, wręcz to uwielbia
Land Rover Defender Octa to bestia o mocy 626 KM, która nadejdzie dla Raptorów Świata
Kierowcy udaje się przewrócić Teslę Cybertruck, nie wymaga samodzielnego prowadzenia
Mężczyzna z Luizjany wysłał mrożące krew w żyłach ostrzeżenie przed szaleństwem przestępczym
Boeing chciałby, aby wszyscy przestali twierdzić, że test Starlinera na ISS zakończył się fiaskiem
RIP Robert Towne, nagrodzony Oscarem scenarzysta Chinatown
Siostrzenica Luthera Vandrossa ma coś do powiedzenia na temat jego rozdzierającego serce wywiadu z Oprah Winfrey po udarze mózgu
Ridley Scott „nie był zadowolony”, gdy rozdano sequele Obcego i Łowcy androidów
Dwoje palestyńskich dzieci doznało „traumy” po tym, jak kobieta rzekomo próbowała je utopić
Błagam graczy Final Fantasy 14, aby po prostu przeczytali dialog w Dawntrail
My Elden Ring: Shadow Of The Erdtree Przywołania gracza, rankingowe
Złe wieści dla Fani Willis i jej sprawy dotyczącej ingerencji w wybory Trumpa
Histeria wywołana piłą łańcuchową Cate Blanchett podczas blokady doprowadziła ją na Borderlands
Biden krytykuje orzeczenie Sądu Najwyższego o immunitecie Trumpa i zwraca uwagę na niebezpieczeństwo niekontrolowanej władzy
Sonda: Demokraci podążają śladem Trumpa, czy zastąpią Bidena Bidenem, Bidenem czy Bidenem
Niedobrze: huragan Beryl to najwcześniejsza burza kategorii 5 w zapisanej historii
Cate Blanchett wyjaśnia, dlaczego wystąpiła w filmie Borderlands
Xbox ma poważną awarię [Aktualizacja: znowu działa]
Podsumowanie Niedźwiedzia: Czy Marcus jest najmilszym, najłagodniejszym i najszczerszym mężczyzną w Chicago?
Czy chcesz Corvettę, ale chciałbyś, żeby wyglądała okropnie? Chłopcze, mamy dla ciebie samochód
Eddie Murphy opowiada o wszystkim podczas swojej wycieczki prasowej „Gliniarz z Beverly Hills: Axel F”.
Deadpool i Wolverine w końcu odblokują filmy Marvela o X-Menach
Żona Zełenskiego tak naprawdę nie kupiła Bugatti Tourbillon pomimo twierdzeń rosyjskiej propagandy
Czy za 9800 dolarów „zapakowałbyś ich” do tej siedmiomiejscowej Toyoty RAV4 z 2008 roku?
Nowe błędy oprogramowania Open Source sprawiają, że tysiące aplikacji na iOS jest podatnych na przechwycenie
Dyrektor Twistera nie dostał ostrzeżenia o tornadzie w Twisterach
Jednym z wielu odrzuconych pomysłów Ryana Reynoldsa na Deadpool 3 była niezależna podróż objazdowa
Spędziłem weekend z grą zdalną i grami w chmurze i było naprawdę niesamowicie
Zrób sobie przysługę i idź obejrzeć najlepsze wydarzenie speedrunningowe roku
Czy Simone Biles uda się przygotować SZA na igrzyska olimpijskie?
Oto dlaczego Eddie Murphy został „zmuszony” do zmiany swojego słynnego śmiechu
Pamiętasz, jak holenderska linia lotnicza wrzuciła 440 wiewiórek do ogromnej niszczarki?
Dziki powód Los młodego bandyty w procesie YSL Rico potrwa dłużej, niż oczekiwano
Sąd Najwyższy orzekł, że Trump ma immunitet za każde przestępstwo popełnione w godzinach od 9 do 5
Lionsgate daje sobie rok na zmianę tytułu Now You See Me 3 na Now You Three Me
Niektórzy fani Mortal Kombat martwią się, że najnowsza gra już nie żyje, ale może być bardziej skomplikowana
Popularny raper YouTube i słynny czarodziej TikTok biorą udział w wirusowym meczu szczekania
Straszne turbulencje powodują, że mężczyzna wlatuje do kosza na śmieci na wirusowym wideo
Powstrzymaj kota od drapania mebli dzięki tym popartym naukowo strategiom
MaXXXine to pulsująca hollywoodzka opowieść, która wydaje się zbyt oswojona
Dwayne Johnson mówi, że jego mama jest „w porządku” po nocnym wypadku samochodowym, „będzie nadal oceniana”
Tom Girardi uczestniczy w rozprawie, aby określić, czy jest on uprawniony do stanięcia przed sądem pod zarzutem oszustwa
Eric i Jessie James Decker zawsze „całują się nawzajem” - a dzieciom się to nie podoba
Kim jest narzeczony JWoww? Wszystko o Zacku Claytonie Carpinello
Posiadłość Kim Zolciak-Biermann i Kroy Biermann List w Gruzji na sprzedaż w Splicie
Kim jest żona Johna Cleese'a? Wszystko o Jennifer Wade
Heather Rae i Tarek El Moussa witają swojego synka: „Nasze serca są takie szczęśliwe”
Yasmin Vossoughian z MSNBC mówi, że lekarz zwolnił jej bóle w klatce piersiowej jako refluks, a potem zaczął się jej „koszmar”
Kobieta znaleziona żywa i „z trudem łapiąc powietrze” w worku na zwłoki w domu pogrzebowym w Iowa
Whoopi Goldberg pokazuje Kit Harington swoją „Grę o tron” - toaletę inspirowaną: „Prawdziwy żelazny tron”
Kim jest żona Jasona Kennedy'ego? Wszystko o Lauren Scruggs Kennedy
Bob Barker, wieloletni gospodarz programu „The Price Is Right”, zmarł w wieku 99 lat: „Najlepszy MC na świecie”
Charly Reynolds ujawnia niedawną operację strun głosowych: „Miałem problemy ze śpiewaniem”
Profesor Purdue University aresztowany za rzekomy handel metamfetaminą i proponowanie kobietom usług seksualnych
Gwyneth Paltrow ujawnia sukienkę na randkę, którą zachowała ze swojego związku z Bradem Pittem 
Olimpijka Jasmine Camacho-Quinn świętuje, że jej brat Robert Quinn zmierza na Super Bowl
Kobieta, która zmarła 37 lat temu po tym, jak została znaleziona nieprzytomna na autostradzie w stanie Georgia, została zidentyfikowana jako zaginiona mama 4-latki
Animal Rescue ostrzega „Nigdy nie farbuj ptaka” po tym, jak „walczący” różowy gołąb został znaleziony błąkający się po Nowym Jorku
Paul McCartney o byciu „romantycznym” z żoną Nancy Shevell: „Całkowicie przesadzam z walentynkami”
Muni Long mówi, że jeszcze nie „przetworzyła”, zdobywając 3 nominacje Grammy: „Wszystko idzie tak szybko”
Łyżwiarstwo figurowe w USA „sfrustrowane” brakiem ostatecznej decyzji w zawodach drużynowych, wzywa do sprawiedliwego orzeczenia
Kupujący Amazon mówią, że śpią „jak rozpieszczone dziecko” dzięki tym jedwabnym poszewkom na poduszki, które kosztują zaledwie 10 USD
Chelsea Houska z „Nastoletniej mamy” dzieli się płaczliwymi reakcjami na odnowienie 2. sezonu programu HGTV: „Tak wiele znaczy”
Chloe Cherry z „Euphorii” oskarżona o kradzież za rzekomą kradzież bluzki za 28 dolarów
Kim jest żona Jaya Shetty’ego? Wszystko o Radhi Devlukii-Shetty
Kalendarium związku Maggie Gyllenhaal i Petera Sarsgaarda
Znaleziono ciała prawdopodobnie należące do raperów zaginionych od czasu odwołania koncertu: „Nie zasłużyli na to”
Molly Ringwald świętuje 22. rocznicę z mężem Panio Gianopoulosem: „Najlepsza decyzja, jaką kiedykolwiek podjęłam”
Piosenkarka „Flashdance” Irene Cara zmarła z powodu nadciśnienia i wysokiego cholesterolu: raport
Kim jest mąż Lisy Vanderpump? Wszystko o Kenie Toddzie
Kim jest żona Vince'a Vaughna? Wszystko o Kyli Weber
Lista posiadłości Kirstie Alley zawiera dom późnej gwiazdy na Florydzie za 6 milionów dolarów, który kupiła od Lisy Marie Presley
Marvel faktycznie publikuje fikcyjne wspomnienie Scotta Langa z „Ant-Man and the Wasp: Quantumania”
TJ Watt chce, aby Tom Brady i brat JJ zostali razem wprowadzeni do Galerii Sław NFL
Kupujący zgadzają się, że ta zamiatarka Black + Decker jest „znacznie szybsza” niż tradycyjna miotła i jest w sprzedaży
Bengals Running Back Joe Mixon poszukiwany nakazem aresztowania wydanym za rzekome wycelowanie broni palnej w kobietę
Kalendarium związku Gartha Brooksa i Trishy Yearwood
Córka Kevina Jonasa, Alena, wygląda na dorosłą na zdjęciu urodzinowym: „9 lat nie wydaje się prawdziwe”
Historia randek Avy Gardner: spojrzenie wstecz na małżeństwa i romanse ikony Hollywood
Rodzina Yary Shahidi: wszystko o rodzicach i rodzeństwie aktorki
Margaret Josephs broni „niszczycielskiego” wyboru Melissy i Joe Gorga, aby pominąć ślub Teresy Giudice
Zaginiona 17-letnia dziewczyna prawdopodobnie zamarzła na śmierć po wjechaniu do rowu w wiejskim stanie Wisconsin: urzędnicy
Aktorzy serialu Laguna Beach: Gdzie są teraz?
W tej tajnej sekcji wyprzedaży w szafie Nordstrom kryje się ponad 2500 stylów na zimną pogodę — od 6 USD
Danielle Moné Truitt z „Prawa i porządku” uważa, że ​​fani zostali „oszukani; Autorstwa Stablera i Bensona Kiss Tease
Matthew McConaughey ujawnia, że ​​wróżka kazała mu zagrać w filmie „Jak stracić faceta w 10 dni”
Jimmy Buffett, piosenkarz „Margaritaville”, nie żyje w wieku 76 lat
Wszystko o relacjach Zoë Kravitz z rodzicami Lennym Kravitzem i Lisą Bonet
Mam 13 lat, jestem osobą transpłciową (ftm) i od kilku miesięcy spotykam się z terapeutą. Jak mam jej powiedzieć, że jestem transseksualistą i dać jej radę, żeby wyszła?
Jakie to uczucie, gdy rosną piersi podczas zmiany płci z męskiej na żeńską?
Jak mogę zmienić swoje życie w wieku 17 lat?
Właśnie skończyłem 17 lat, co mam teraz zrobić, aby zapewnić sobie jak najlepsze życie?
Przechodzę z kobiety na mężczyznę. Jakie powinno być moje nowe imię?
Jakie leki mogą zmienić mężczyznę w kobietę bez operacji?
Jakie są plusy i minusy dojrzewania?
Mam 13 lat w depresji i chcę iść z tym do lekarza, ale boję się tego i że moi rodzice uznają to za moje hormony i tak dalej. Co powinienem zrobić?
Jakie są negatywne skutki okresu dojrzewania (zdrowie psychiczne itp.)?
Mam 17 lat i planuję przejść do HRT, kiedy skończę studia w tym roku jako 18-latek. Do tego czasu, co mogłem zrobić, aby poczuć się bardziej kobieco?
Jakie zmiany zajdą, jeśli przejdziesz na HTZ w wieku 13 lat?
W jakim wieku najlepiej rozpocząć przemianę z kobiety w mężczyznę?
Jak rozpocząć przejście z mężczyzny na kobietę? W środku zawsze byłam dziewczyną. Co muszę zrobić?
Jak mogę otrzymać HTZ, nie mówiąc, że chcę HTZ?
Jaki jest najlepszy sposób na naturalne przejście z mężczyzny w kobietę?
Mam 21 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Transgender: Jaka była najtrudniejsza część twojej przemiany z mężczyzny w kobietę?
Jakie są niezbędne umiejętności życiowe, które mogę opanować podczas tego 3-miesięcznego lata? Mam 17 lat.
W przyszłym miesiącu skończę 16 lat. Jak mam zatrudnić terapeutę, jeśli moja mama uważa, że ​​go nie potrzebuję?
Mam 14 lat, jakie rady chciałbyś mi udzielić, co będzie pomocne do końca mojego życia?
Czy spironolakton jest zły dla HTZ?
Za miesiąc skończę 17 lat i myślałem, że tak naprawdę nie czuję się inaczej niż w wieku 11 lat, czy to normalne? Czy naprawdę zmienię się z wiekiem?
Czy operacja pośladków jest tego warta, aby przejść z mężczyzny w kobietę?
Twoim zdaniem, która zmiana płci jest trudniejsza, z kobiety na mężczyznę (KM) czy z mężczyzny na kobietę (MK)?
Co powinno się stać, jeśli nigdy nie przejdziesz przez okres dojrzewania?
Czy wszyscy przechodzą okres dojrzewania?
Mam 30 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Czy dojrzewanie przebiega etapami? Czy może się zatrzymać, a potem zacząć od nowa?
Jutro skończę 16 lat. Jaką konkretną radę możesz dać 16-letniemu chłopcu?
Jak umówić się na wizytę u lekarza bez rodziców i bez znajomości powodu mojego wyjazdu? Mam 15 lat.
Jak zatrzymać dojrzewanie bez blokerów dojrzewania?
Czy HTZ jest zalecane dla nastolatków transpłciowych?
Czy nadal jestem osobą transpłciową (FTM), jeśli objawy zaczęły pojawiać się dopiero w okresie dojrzewania?
Mam 23 lata. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Mam 19 lat i jestem jedynakiem. Wpadam w depresję i martwię się, że coś się stanie moim rodzicom, ponieważ to wszystko, co mam. Nie mam żadnych przyjaciół i nie udało mi się ich zdobyć podczas pandemii. Boję się samotności, co mogę zrobić, aby sobie pomóc?
Czy dobrym pomysłem jest rozpoczęcie HTZ w wieku 18 lat (transpłciowy)?
Jaka jest najbardziej użyteczna rzecz, jaką mogę zrobić, gdy mam 14 lat?
Czy możesz zacząć hormony MTF HRT w wieku 13 lat?
Jako 13-latek, jak mogę oszczędzać i przechowywać pieniądze bez wiedzy moich rodziców?
Mam dziś 19 lat. Jaka jest najważniejsza rzecz, której powinienem się nauczyć?
Co może zrobić 14-latek, aby uczynić swoje życie lepszym/łatwiejszym?
Dlaczego nigdy nie widziałem osoby transpłciowej między kobietą a mężczyzną?
Mam 19 lat. Czy nadal przechodzę okres dojrzewania?
Mam 14 lat, której hobby łatwo się nudzi. Jak odnajduję swoją pasję i talent?
Mam 17 lat, co powinienem zrobić, aby zdobyć więcej wiedzy?
Jeśli chcę dowiedzieć się, jak rozpocząć leczenie zmiany płci, jakiego lekarza powinienem odwiedzić?
Czy to w porządku, że mam 13 lat, ale w głębi serca wciąż jestem dzieckiem?
Jaka jest najważniejsza rzecz, o której 14-letni nastolatek powinien pamiętać?
Jaka jest macierz logarytmu operatora pochodnej ( $\ln D$)? Jaka jest rola tego operatora w różnych dziedzinach matematycznych?
Czy można zastosować drzewo Sterna-Brocota, aby uzyskać lepszą zbieżność plików $2^m/3^n$?
Dlaczego samoloty nie lecą wcześniej w kierunku ścieżki podejścia do lądowania?
Zapytaj o pozwolenie [przedrostek] [wrostek] [przyrostek]. Co [w całości]?
Jakie są największe przeszkody w uzyskaniu RL w produkcji?
Bardziej szczegółowe omówienie incydentu związanego z bezpieczeństwem z maja 2019 r .: opinie na blogu
Regex_search c++
Joomla Wybierz z grupowania DB AND / OR
Puzzle przesuwne 3 x 2
Księżyc ma odpowiednią prędkość, aby nie rozbić się o Ziemię ani nie uciec w kosmos. Jakie są szanse?
Kubernetes - czy można połączyć Pod.yaml i Service.yaml w jednym pliku yaml (ale bez wdrożenia)
java: pobierz liczbę wszystkich odrębnych kluczy i wartości w Map <String, Set <String>> [duplicate]
„Nie ponoszą winy i nie umierają”
Usuń obramowanie wewnętrzne w type = color
Jak uzyskać określony tekst należący do klasy DIV
Jak wyświetlić listę moich zadań K8s za pomocą złożonego LabelSelectora przez client-go?
Czy możemy wytwarzać energię elektryczną z marsjańskich burz piaskowych? Jeśli tak, czy można go użyć do zasilania kolonii?
winforms C # .NET - Jak poprawić wydajność mojego kodu podczas korzystania z pętli (for, foreach, etc…) [zamknięte]
Użycie niezwykłego hebrajskiego słowa oznaczającego „świecił” w Księdze Wyjścia
O odrzuceniu studenta ze względu na problemy zdrowotne przez promotora doktoratu
Jak usunąć pierścienie Saturna?
Czy istnieje podwójnie wymuszona pozycja matowa?
Pobieranie wartości href pola Link elementu Link w scriban [duplikat]
Jak przymocować kryształy do ​​szamana bez użycia kleju?
Czy Sąd Najwyższy może uznać, że oskarżenie jest niezgodne z Konstytucją? [duplikować]
Mojżesz pierwsza grupa przywódców Wyjścia 18:21
Jaka jest decyzja o toczeniu wojny w miastach?
Udowodnij, że sekwencja $\{a_n\}_n$zdefiniowany przez $a_1=-\frac14$oraz $-a_{n+1}=\frac{a_na_{n+1}+4}4$jest zbieżny i znajdź jego granicę.
Jak monitorować ograniczenia prędkości na drogach w średniowieczu? [duplikować]
MOC: pytanie o używanie znaku towarowego LEGO
Przystąp do testów alfa dla nowego edytora stosów
Jak sprawdzić, czy tablica ma 2 lub więcej takich samych elementów? [duplikować]
Jeśli marynowanie niszczy witaminę C, w jaki sposób kapusta kiszona jest bogata w witaminę C?
Czym są bomby Ellermana i jak możemy je zidentyfikować?
Historia mody wilkołaków, część 1: lata 2000
Zasada odbicia a wszechświaty
Jaki jest właściwy sposób zamknięcia gniazda C # w .NET Core 3.1?
Czy Uran może mieć stałą powierzchnię ze względu na swój wewnętrzny skład i brak wewnętrznego ciepła?
Studium przypadku: co trzeba zrobić, aby sformułować i udowodnić argument małego obiektu Quillena w ZFC?
Grupuj listę według elementów listy zagnieżdżonej [duplikat]
Czy można scharakteryzować maksymalne antychainy w kategoriach sieci dystrybucyjnych?
Efekt Wilsona: Jak „głębokie” są plamy słoneczne?
Czy muszę otwierać źródło mojej aplikacji, jeśli używam niezmodyfikowanych danych API na licencji CC-BY-SA 4.0?
Dlaczego marynowane owoce i warzywa nie były częścią (europejskich) racji żywnościowych w Erze Żagli?
Nginx proxy do Tomcat z SSL
„ $\Sigma_1^1$-Arytmetyka Peano ”- czy to jest sprecyzowane $\mathbb{N}$?
Jak duży musiałby być kod QR na moim dachu, aby satelita mógł go zeskanować przy dzisiejszej dopuszczalnej rozdzielczości?
Najczystszy sposób korzystania z BeginTransaction przy użyciu try catch
5 kreatywnych technik pisania, które prowadzą do ciekawych artykułów
5 kreatywnych technik pisania, które prowadzą do ciekawych artykułów
Chatbot do kontroli zasobów
Chatbot do kontroli zasobów
Cisza
Cisza
Zaufanie swojemu pierwszemu instynktowi w związku jest niezbędne
Zaufanie swojemu pierwszemu instynktowi w związku jest niezbędne
Co budujemy w 2020 roku
Co budujemy w 2020 roku
Zwiększenie precyzji pomijania błędów przepływu
Zwiększenie precyzji pomijania błędów przepływu
Najpopularniejsze języki programowania dla inżynierów AI w 2020 roku
Najpopularniejsze języki programowania dla inżynierów AI w 2020 roku
Powody, dla których warto wybrać PyTorch do głębokiego uczenia
Powody, dla których warto wybrać PyTorch do głębokiego uczenia
Samantha Lazar
Samantha Lazar
Wir roku
Wir roku
Zaproszenie
Zaproszenie
Dwa repozytoria Pythona do wizualizacji tekstu
Dwa repozytoria Pythona do wizualizacji tekstu
Jak najlepiej to wykorzystać: Hybrydowy projekt UX aplikacji
Jak najlepiej to wykorzystać: Hybrydowy projekt UX aplikacji
Powiadomienia i alarmy w Flutter
Powiadomienia i alarmy w Flutter
6 rzeczy, których nauczyłem się od Brendona Burcharda
6 rzeczy, których nauczyłem się od Brendona Burcharda
Wysoce produktywni ludzie mają rytuał poranny
Wysoce produktywni ludzie mają rytuał poranny
Do południa zrób to, co jest dla ciebie najważniejsze
Do południa zrób to, co jest dla ciebie najważniejsze
Dlaczego nie powinieneś brać rzeczy do siebie
Dlaczego nie powinieneś brać rzeczy do siebie
5 rzeczy wspólnych dla wielkich osiągnięć
5 rzeczy wspólnych dla wielkich osiągnięć
Halloween w widmie
Halloween w widmie
Jestem dorosłym autyzmem i nienawidzę Halloween
Jestem dorosłym autyzmem i nienawidzę Halloween
Nigdy nie myślałem, że przytaknę z aprobatą z powodu przyzwoitości George'a W. Busha
Nigdy nie myślałem, że przytaknę z aprobatą z powodu przyzwoitości George'a W. Busha
Pojawienie się zdecentralizowanych finansów
Pojawienie się zdecentralizowanych finansów
Wizualizacja gwałtownego rozwoju DeFi w 2020 roku
Wizualizacja gwałtownego rozwoju DeFi w 2020 roku
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved